CaoYeu3177
New member
Cứ gọi anh bạn này là "thợ săn lỗi" hạng xịn xò nhất làng iOS đi, vì trong 2 năm qua đã lăn lộn tìm ra tận 30 lỗ hổng bảo mật mà... chẳng nhận đồng nào cả
Ai cũng biết iPhone của Apple là một trong những thiết bị "chắc chắn" nhất hành tinh rồi đúng khum? Nhưng vẫn có một hội nhỏ các hacker cứ mải miết "khoan" tìm bug trong đó nè
Năm 2016, Apple đã mời gọi hội săn lỗi này làm việc cho công ty, với số tiền thưởng lên đến 6 con số luôn á – chắc cũng để ngăn họ bán bug cho mấy startup trả giá cao hơn thôi
Trong mấy năm gần đây, có một cao thủ săn lỗi iOS đã gia nhập Project Zero – đội hình hacker "all star" của Google chuyên đi tìm lỗ hổng zero-days trong sản phẩm các hãng khác để xử lý các lỗ hổng đó. Anh chàng này tên là Ian Beer, và nhiều người coi anh như một trong những hacker iOS đỉnh cao nhất hiện giờ
Vào thứ Tư tuần trước, sau khi thảo luận tại hội nghị bảo mật Black Hat ở Las Vegas, Beer đã tweet thẳng tới CEO Apple - ông Tim Cook, đòi ông trả tiền cho từng lỗ hổng anh tìm ra từ 2016 đến giờ, và yêu cầu quyên góp 2,45 triệu USD cho tổ chức Ân xá Quốc tế. Plot twist là đây nè
"Hi @Tim Cook, tôi đã làm việc nhiều năm nay để làm cho iOS bảo mật hơn. Dưới đây là danh sách toàn bộ các lỗi đủ điều kiện cho chương trình tiền thưởng mà tôi đã phát hiện ra, ông có thể mời tôi vào chương trình để chúng ta có thể quyên góp số tiền này cho @Amnesty được không?"
Anh còn viết thêm: "Tôi rất muốn có cơ hội được ngồi với ông và cùng thảo luận về cách chúng ta cùng nhau làm như thế nào để iOS trở nên bảo mật cho tất cả người dùng của mình. Thân ái, Ian Beer." Lịch sự vừa thôi nhưng mà cũng khá... quyết đấy
Tên của Beer thường xuyên xuất hiện trong bản tin bảo mật của Apple vì những đóng góp "xịn sò" của anh trong việc tìm lỗ hổng trên iOS. Năm ngoái, anh còn làm cộng đồng jailbreak – hội những hacker nghiệp dư mê mải khai thác iPhone – phải "phát cuồng" vì thông báo về một công cụ sắp ra mắt, giúp jailbreak iPhone dễ hơn nhiều
Beer và Google đã hợp tác cùng nhau vài tuần sau đó, khi họ cùng phát hành công cụ này – điều được các hacker iOS coi là một bước tiến siêu đỉnh hướng tới việc phát triển một bản jailbreak chính thức.
Chương trình tiền thưởng phát hiện lỗi của Apple có một khởi đầu khá... mờ nhạt vào năm ngoái. Như trang Motherboard đưa tin vào thời điểm đó, hầu hết các nhà nghiên cứu bảo mật độc lập của iOS không thông báo lỗi cho Apple theo chương trình tiền thưởng, phần lớn vì điều đó sẽ cản trở việc nghiên cứu trong tương lai và số tiền thưởng không đáng kể lắm – nếu so với việc bán trên thị trường đen cho các nhà môi giới công cụ khai thác thì kiếm được nhiều hơn nhiều
Nguồn: kenh14.vn